Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware

Über die beliebte Software Wallpaper Engine verbreiten Kriminelle derzeit gezielt Malware auf der Spieleplattform Steam. Die Angreifer verstecken ihre Codes in harmlos wirkenden animierten Desktop-Hintergründen. So kapern sie unbemerkt Konten.
Malware, Steam, Trojaner, Virus, Schadsoftware, Ransomware, Cyberkriminalität, Steam Workshop, Wallpaper Engine, Kontodiebstahl, DarkKomet
WinFuture/KI-generiert

Gefahr durch animierte Hintergründe

Über Valves Spiele-Vertriebsplattform Steam verbreiten Cyberkriminelle seit bereits August 2025 gezielt Schadsoftware. Als Einfallstor dient das Programm Wallpaper Engine, das eigentlich zur optischen Anpassung des Windows-Desktops gedacht ist. Die Angreifer verstecken ihre schädlichen Codes in nutzergenerierten Inhalten. Solche Inhalte stehen über Steam Workshop massenhaft und für alle Nutzer kostenlos zum Download bereit.

Besonders gefährlich sind die sogenannten Anwendungs-Hintergründe. Die Kategorie erlaubt es, eigenständige ausführbare Programme wie kleine Minispiele oder System-Widgets direkt auf dem Desktop laufen zu lassen. Sobald ein ahnungsloser Anwender einen präparierten Hintergrund installiert und aktiviert, startet im Hintergrund unbemerkt die Malware-Routine. Das führt zu einer sofortigen Kompromittierung des Systems.


Tarnung als harmlose Spiele

Wie der Antiviren-Software-Anbieter Kaspersky schreibt (via PC Gamer), gehen die Täter sehr professionell vor: Ein analysiertes Beispiel tarnt sich als simples Spiel mit Anime-Optik. Während das Spiel fehlerfrei auf dem Bildschirm funktioniert, installiert sich im Verborgenen eine DarkKomet-Hintertür. Die Nutzer bemerken von einem derartigen Eingriff zunächst nichts.

Zusätzlich wird eine Systembibliothek manipuliert, um aktive Steam-Sitzungen zu kapern und Anmeldedaten abzugreifen. Die Angreifer nutzen verschiedene Methoden, um ihre Schadsoftware an den Sicherheitsmechanismen vorbeizuschleusen. Dazu gehört das direkte Einbetten von infizierten ausführbaren Dateien oder Programmbibliotheken in das Download-Paket. Ebenso verstecken sie Schadsoftware in passwortgeschützten Archiven und lesen Passwörter über automatisierte Skripte aus Dateinamen aus.

Weltweite Angriffe auf Gamer

Die Malware-Kampagne scheint nicht von einer einzelnen Gruppe auszugehen. Vielmehr nutzen mehrere unabhängige Akteure das Vorgehen, um unterschiedlichste Schadprogramme in der Community zu verteilen. Dazu gehören Programme zum Diebstahl von Passwörtern wie Lumma oder Vidar, Software zum Schürfen von Kryptowährungen und Erpressungstrojaner. Das gestohlene Steam-Konto wird oft direkt durch die Täter genutzt, um weitere infizierte Inhalte hochzuladen und die Verbreitung zu beschleunigen.

Obwohl der Großteil der Angriffe auf Spieler in China und Russland abzielt, sind auch Nutzer in Deutschland und zahlreichen anderen Ländern betroffen. Steam hat die bisher identifizierten schädlichen Inhalte mittlerweile von der Plattform entfernt und Accounts gesperrt. Da jedoch kontinuierlich neue manipulierte Hintergründe auftauchen, empfiehlt sich vor der Nutzung unbekannter Inhalte ein gründlicher Virenscan.

Nutzt ihr Wallpaper Engine und achtet ihr auf die Herkunft der Dateien? Teilt eure Erfahrungen und Meinungen zu dem Thema gerne mit uns in den Kommentaren!

Siehe auch:

Zusammenfassung
  • Cyberkriminelle verbreiten via Wallpaper Engine Schadsoftware auf Steam
  • Infizierte Hintergrundbilder dienen als Einfallstor für diverse Malware
  • Die Angreifer nutzen präparierte Anwendungen zur Kompromittierung des PCs
  • Nutzerdaten werden durch manipulierte Systembibliotheken gezielt gestohlen
  • Verschiedene Akteure verbreiten weltweit unter anderem auch Erpresser-Tools
  • Experten raten zur Vorsicht bei Downloads durch laufende Virenscans aktiv
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!